在屏蔽的子网体系结构中,堡垒主机被放置在()上,它可以被认为是应用网关,是这种防御体系的核心。
A.内部网络
B.外部网络
C.DMZ“非军事区”
D.内部路由器后边
A.内部网络
B.外部网络
C.DMZ“非军事区”
D.内部路由器后边
第5题
A.255.255.255.252
B.255.255.255.248
C.255.255.255.240
D.255.255.255.224
第6题
算法设计:对于给定的设置了堡垒的n×n格棋盘,设计一个随机化算法,在棋盘上放置尽可能多的彼此不受攻击的车.
数据输入:由文件input.txt给出输入数据.第1行有1个正整数n.接下来的n行中,每行有1个由字符“.”和“X"组成的长度为n的字符串.
结果输出:将计算的在棋盘上可以放置的彼此不受攻击的战车数输出到文件output.txt.
第8题
A.堡垒机部署在公网的Subnet作为一个联通私网的网关,用来保护私网内部的资源访问
B.堡垒机部署在私网Subnet,出于安全的考量,不可以放置在公网Subnet
C.堡垒机不使用VPN,而是通过网络SSH协议访问私网资源
D.堡垒机可通过公网访问,因此需要极高等级的安全维护
第9题
A.在专有网络VPC下创建多台云主机实例,用于安装不同部门使用的子系统。所有云主机实例只分配私网IP,并放入唯一的安全组
B.在堡垒机上开启VPN服务(也可以直接使用云市场的VPN镜像),管理员运维时采用VPN加密通信
C.建立单独的云主机实例作为堡垒机,用于远程登录运维,授权堡垒机可访问其它子系统所在的云主机实例
D.使用云主机实例的安全组功能,将运行不同的子系统云主机分别放入独立的安全组
第10题
A.创建web层对应的路由表,阻止Internet的攻击IP地址
B.创建15个安全组规则阻止攻击IP地址从80端口访问
C.在web层子网的子网ACL中创建入网方向规则,阻止15个攻击IP地址的访问
D.修改web层的NATGW的弹性公网IP